使用Linux防火墙

　　下面是有些特别保留给内部网路使用的IPAddress范围：

　　10.0.0.0-10.255.255.255

　　172.16.0.0-172.31.255.255

　　192.168.0.0-192.168.255.255

　　如果，有需要不妨将不存在於Internet的内部网路位址设定在这个范围之内，这样才不会影响到FirewallMachine在转运资料时的错误。

　　测试网路的线路

　　再来的步骤是测试网路的连线，请注意，因为这时Linux是个FirewallMachine，所以，内部网路上的机器无法直接由本身机器与外面连线，同样的外面网路的机器也无法直接连到内部网路的机器，但是，他们都应该可以连到这台Firewall上来。

　　因此，接下来我们得分别测试由这台LinuxFirewallMachine与外面网路的连线是否正常，然後在测试由内部网路上的机器与这台Linux是否可以维持正常的连线情形。

　　千万不要硬是要试着由内部网路上的机器直接去与外面的某台机器进行连线，这是理论与实际都不可能的，一来因为有了Firewall，二来内部网路上的任何机器（除了这台Firewall之外）本来就不属於外面网路的一员（也就是没有专属的网路位址IPAddress）。

　　设定限制网路的功能

　　架建Firewall的目的是在於安全的考量。虽然有了Firewall的一层阻挡，可以稍作某程度的保护，但是如果在这台Firewall上，开放所有网路的功能，那不就等於一个完全的公开，这样似乎还不太恰当。因此，既然要达到安全控管的目的所以就要对於FirewallMachine上所提供的网路程式稍作限制。

　　怎麽限制FirewallMachine上所提供的网路功能呢？你只要以root的身分修改"/etc/inet.conf"这个档案。将你不准备直接使用於Firewall上的网路功能加上注解符号。一般来说是保存档案传输、终端模拟的功能，而将与系统资讯相关的程式给关闭（systat、bootp、fingerd....）避免他人使用这些程式获取该机器的现状资讯。

　　设定ProxyServer

　　因为以这样架设起来的Firewall环境下，所有与外部网路相关的资料一定得透过这台Firewall（当然也可能不只一台）去连接。这样子，如果要Telnet到外面网路，那就得先Telnet到FirewallMachine，然後在由此Telnet到外面，也就是说「凡事都得假手他人」，那想想，如果内部有人想玩玩WWW那不就无解的嘛？"ProxyServer"就是来协助此种问题的一个答案，下次我们就继续来说明，如何在LinuxFirewallMachine上，建立SOCKS4.2这个ProxyServer。

　　如何在内部网路的机器执行Linux、Trumpet、Netscape来透过这个架好的LinuxFirewall对外连线!!!。这样子，先撇开安全性不提，我们就可以利用这个方式，让好几台机器，同时使用一个InternetIPAddress，连到国际网路上去玩耍啦!!!